Infoturbe juhend pangakliendile

1. Toimingud internetis - internetipank ja kaardimaksed veebis

1.1 Internetipank

Jälgi, et panka sisenemisel küsitakse PIN1 koodi, mitte PIN2 koodi!
Võimalusel väldi pangatoimingute tegemist seadmetes, mis ei ole Sinu omad (avalik arvuti, internetikiosk, sõbra seade). Kui seda pole võimalik vältida, tuleb olla eriti hoolas ja mitte jätta arvutit järelevalveta, kui oled internetipanka sisse logitud. Kui asjad aetud, tuleb veenduda, et oled internetipangast välja loginud ja veebilehitseja on suletud.
Väldi internetipanga kasutamist kaitsmata avalikust wifi võrgust. Võimalusel tekita pigem traadita internetivõrk enda mobiiltelefoni abiga.
Pane paika mõistlikud limiidid raha väljavõtmiseks, ülekanneteks ja kaardiga tehtavateks tehinguteks.
Automaatsete maksete seadistamisel sea kõige madalam vajalik makselimiit, seda nii internetipangas kui kontoris lepingut sõlmides.
Jälgi jooksvalt oma krediitkaardi väljavõtet. Tähelepanelik tasub olla ka väikeste summade suhtes!
Ära kasuta internetipanka, kui veebilehitsejalt turvalisust, ühendust või sertifikaati puudutava veateate saad.
Kasutades internetipanka sisenemiseks e-kirjas või sõnumis olevaid linke veendu enne sisselogimist kindlasti, et sind on suunatud panga veebiaadressile. Panga veebiaadress on tavaliselt nimekujul https://www.panganimi.ee.
Kontrolli aeg-ajalt üle internetipanga kasutamiseks antud volitused, kui oled andnud kellelegi teisele voli kasutada enda nimel netipanga teenuseid.
Veendu, et arve, mida tasud, on õige. Vaata, et maksad saadud toote või teenuse eest õigesse kohta. Tähelepanu tasub pöörata IBAN-is olevale riigi tunnusele ning võimalusel võrrdle IBAN-it varem samale teenusepakkujale tehtud maksete IBAN-iga.

1.2 Kaardimaksed internetis

Internetis maksete sooritamisel eelista Eesti e-kaupluste ja teenusepakkujate puhul krediitkaardiandmete sisestamise asemel pangalinki. Mujalt maailmast ostes tasub eelistada mõne tuntud maksevahendaja (nt PayPal) abi – see annab täiendava turvagarantii tundmatutelt e-teenuste osutajatelt või e-poodnikelt ostes.
Eelista internetioste tehes tuntud teenuseosutajaid ja e-poode. Ülisoodsad pakkumised võõrastelt e-poodidelt jäta kasutamata – kui miski näib liiga hea, et tõsi olla, siis nii ka on.
Võimalusel väldi kaardiandmete sisestamist tundmatute veebipoodide lehtedele.
Võimalusel ära tee internetioste seadmetes, mis ei ole Sinu omad (avalik arvuti, internetikiosk, sõbra seade). Kui seda pole võimalik vältida, tuleb olla eriti hoolas ja mitte jätta võõrast arvutit järelevalveta, kui oled internetipanka sisse logitud. Kui asjad aetud, tuleb ka veenduda, et oled internetipangast välja loginud ja veebilehitseja on suletud.
Internetipood ei tohi mitte mingil juhul küsida Sinu kodupanka sisselogimiseks vajalikke koode. Ära kunagi sisestada panka logimise koode ühegi teise teenusepakkuja või poe netilehele!
Ole ettevaatlik "mustal reedel" ja "küberesmaspäeval" ostude tegemisel. Ülisoodsad pakkumised tundmatutelt müüjatelt võivad eriti neil ostelemisele suunatud päevadel tähelepanu hajutada ja tuua kaasa pettuse ohvriks langemise.
Ära kunagi postita pilte enda või kellegi teise maksekaardist internetti või sotsiaalmeediasse.

2. Toimingud pangakaardiga – kaardimaksed ja sularaha

2.1 Kaardimaksed poes ja teenuseosutajate juures

Ära lase kaarti silmist. Ka kaupluses tasudes jälgi, et müüja ei läheks kaardiga näiteks taharuumi või mujale, kus Sa kaarti ei näe.
Kaardimakset sooritades jälgi, et keegi ei näeks, kuidas PIN-koodi sisestad. Vajadusel varja PIN-koodi sisestamist käega.
Veendu enne viipemaksega tasumist, et tasutav summa on õige.
Ära kunagi hoia ühegi pangakaardi PIN-koodi rahakotis, veel vähem kaardi küljes.
Teavita kaotatud või varastatud kaardist kohe panka. Osade pankade mobiiliäpis on võimalik ka ise kaart ajutiselt sulgeda ja selle ülesleidmisel taas avada. Kui kohe kaardi sulged, väheneb oluliselt võimalus, et keegi saab omavolitseda sinu pangakontol oleva rahaga.
Reisile minnes veendu, et sul on lisaks igapäevasele kaardile maksmiseks olemas tagavara-variant.
Kui maksad kaardiga, uuri enne makseterminali. Ettevaatlik tasub olla, kui selle küljes on mingeid kummalisi seadmeid – nendega võidakse proovida kopeerida Sinu kaardi andmeid.
Kui oled viipekaardi omanik, sea viipemaksetele mõistlikud limiidid. Kui Sa viipemakseid teha ei soovi, sulge kaardil see võimalus.

2.2 Sularaha võtmine

PIN-kood on isiklik ja salajane! Ära jaga seda kellegi teisega ega hoia seda rahakotis kaardiga koos.
Sularaha välja võttes jälgi, et keegi ei näeks, kuidas PIN-koodi pangaautomaati sisestad. Vajadusel varja PIN-koodi sisestamist käega.
Hoia oma pangakontol toimuval silma peal! Jälgi regulaarselt internetipangas oma konto väljavõtet, veendumaks, et keegi teine ei ole sinu teadmata sealt raha välja võtnud.
Veendu, et pangakaart leiab pärast automaadis tehtud toiminguid tee tagasi rahakotti.
Kui märkad pangaautomaadi küljes midagi ebatavalist, näiteks liimijälgi kaardipilu juures või seda, et klaviatuur on ebatavalise kujuga, siis hoidu kaardi sisestamisest ning võta kohe ühendust pangaga.
Teavita kaotatud või varastatud kaardist kohe panka. Osade pankade mobiiliäpis on võimalik ka ise kaart ajutiselt sulgeda ja selle ülesleidmisel taas avada. Kui kohe kaardi sulged, väheneb oluliselt võimalus, et keegi saab omavolitseda sinu pangakontol oleva rahaga.

3. Nutitelefon ja turvalisus

Võimalusel seadista oma telefon nii, et selle kaotamisel oleks võimalik ka distantsilt telefoni sisu kustutada.
Tõmba oma telefoni äppe ainult telefonitootja poolt turvatud ametlikust äpi-poest.
Turva oma nutitelefon PIN-koodi või salasõnaga. Kasuta seadistust, mis ei kuva PIN-koodi sisestamisel ekraanile.
Ära vali telefoni PIN-koodiks iseenda või pereliikme sünnipäeva või muud lihtsalt ära arvatavat numbrit.
Kui kasutasid panka mobiiliäpiga ja nutitelefon kadus või varastati ära, teavita sellest ka panka.
Kui wifit, bluetooth’i ja NFC’d ei ole parajasti vaja, lülita need välja. Lisaks turvalisuse suurendamisele aitab see hoida ka telefoni akut.
Uuenda oma telefoni tarkvara regulaarselt ning paigalda alati kõige värskemad turvauuendused.
Kaalu telefoni välja vahetamist, kui telefoni tootja ei väljasta enam Sinu seadmele turvauuendusi. Aegunud tarkvara ja turvaseadistustega telefonidega ei pruugi ühel hetkel olla enam võimalik ka pangateenuseid kasutada.

4. Turvalised autentimisvahendid

Mobiil-ID ja Smart-ID PIN-koode tohib sisesta vaid oma telefoni vastavas rakenduses! Teenusepakkujate ja pankade kodulehtedel ei küsita kunagi Mobiil-ID ega Smart-ID PIN-koodi.
Mobiil-ID ja Smart-ID kasutamisel jälgi alati, et telefonis enne kinnitamist näidatav kontrollkood vastaks interneti- või mobiilipanga lehel kuvatud koodile.
Mobiil-ID ja Smart-ID kasutamisel veendu alati, mis toimingut sa kinnitad: telefoni ekraanil on näha nii teenuse nimetus kui lühike toimingu kirjeldus. Kui sa ei ole kindel toimingu õigsuses, ära PIN-koodi sisesta!
Juhul, kui sa ei ole tehingut algatanud, kuid saad Mobiil-ID või Smart-ID parooli küsiva teavituse, ära kunagi sisesta oma PIN-koodi! Tõenäoliselt on tegemist kas pettuskatse või teise kasutaja veaga oma kasutajanime sisestamisel.
Smart-ID iseteenindusportaalis on võimalik näha ning vajadusel sulgeda oma kehtivaid Smart-ID lepinguid. Aeg-ajalt oleks mõistlik oma Smart-ID lepingutel silma peal hoida. Kahtlaste lepingute leidmisel tasuks kindlasti pöörduda Sertifitseerimiskeskuse või politsei poole.
ID-kaardi kaotamise või varguse(kahtluse) korral helista kohe ID-kaardi abiliinile 1777. Alustuseks peata sertifikaadid – siis ei saa keegi Sinu kaarti elektrooniliselt kasutada. Sulge kaart lõplikult, kui oled selle kadumises veendunud.
Kui kasutad Mobiil-IDs, siis helista telefoni kaotuse või varguse korral kohe ka ID-kaardi abiliinile 1777. Alustuseks peata sertifikaadid – siis ei saa keegi Sinu Mobiil-IDd kasutada. Sulge Mobiil-ID lõplikult, kui oled telefoni kadumises veendunud.
Ära vali ID-kaardi, Mobiil-ID või Smart-ID PIN-koodiks iseenda või pereliikme sünnipäeva või muud lihtsalt ära arvatavat numbrit.
Ära hoia ID-kaarti ja selle PIN koode samas sahtlis või rahakotis.
Ära hoida Mobiil-ID või Smart-ID PIN-koode telefonis lihtsalt leitavana kontaktide seas.

5. Suhtlus pangaga

Ära usalda pimesi e-kirju, mis näivad tulevat pangalt ja paluvad mingile lingile klikkida või panka sisenemiseks vajalikke paroole sisestada. Kui Sul on pangast saadud kirja osas vähimgi kahtlus, helista panga klienditoele.
Pangaga suheldes krüpteeri edastatavad delikaatsed dokumendid ning palu panga töötajal sulle saadetavad delikaatse sisuga dokumendid samuti krüpteerida Sinu ID-kaardiga avamiseks. ID-kaardi veebilehelt https://www.id.ee/index.php?id=36034 leiad info, kuidas seda teha. Nii tagad andmete turvalise edastuse ning isegi kui vale adressaat peaks Sulle mõeldud kirja saama, ei pääse ta ligi sellele lisatud krüpteeritud andmetele.
Ära avalda oma salasõnu, PIN-koode või pangakaardi täielikke andmeid, kui suhtled pangaga telefoni teel. Eriti pea seda silmas siis, kui räägid pangaga telefonitsi avalikus kohas.

6. Seadmete turvalisus

Jälgi, et su internetiga ühendatud seadmed (arvutid, nutitelefonid, tahvelarvutid, tolmuimejad, turvakaamerad jne) omaksid alati kõige uuemat tarkvara. Ära ignoreeri seadme meeldetuletusi uus tarkvara alla laadida ega lükka pikalt edasi uuendusi, mida seade palub teha.
Võimalusel kasuta viirusetõrje tarkvara (eriti Windows’i arvutites). Kui aga juba kasutad, siis jälgi, et tarkvara uueneks automaatselt. Viirusetõrje uueneb reeglina mitu korda päevas!
Loo oma arvutites eraldi ilma administraatoriõigusteta kasutajakontod igapäevakasutuseks. Tee oma igapäevatoiminguid (veebis surfamine, e-kirjad, dokumendid) tavakasutaja õigustes – nii väheneb risk, et keegi Sinu seadmetesse sisse häkib ja Su andmeid kurjasti kasutab. Kui leibkonnas on vähem kogenud arvutikasutajaid (eriti lapsed, eakamad inimesed), on nende puhul selle reegli järgimine eriti oluline!
Kui paigaldad oma arvutisse tarkvara, jälgi selle päritolu: kommertstarkvara lae alla ainult tootja ametlikult veebilehelt. Vaba tarkvara kasutades usalda vaid selliseid, mille lähtekood on avalik (open source). Väldi vahendajaid, kelle seos tootjaga pole selge.